
CompTIA PenTest+
CompTIA PenTest+ behandelt die praktischen Fähigkeiten im Penetration Testing, die in der PT0-003-Prüfung geprüft werden. Du befasst dich mit Engagement-Management, Reconnaissance und Enumeration, der Erkennung und Analyse von Schwachstellen, Angriffen und Exploits, Post-Exploitation sowie Lateral Movement.
Keine Termine verfügbar
Schau später noch einmal vorbei oder kontaktiere einen Anbieter direkt.
Beschreibung
CompTIA PenTest+ behandelt die praktischen Fähigkeiten im Penetration Testing, die in der PT0-003-Prüfung geprüft werden.
Du befasst dich mit Engagement-Management, Reconnaissance und Enumeration, der Erkennung und Analyse von Schwachstellen, Angriffen und Exploits, Post-Exploitation sowie Lateral Movement.
Das Training kombiniert in der Regel geführte Anleitungen mit praktischen Übungen, die sich an einem Test-Lebenszyklus orientieren: Planung des Testumfangs, Informationsbeschaffung, Einsatz geeigneter Tools und Techniken, Validierung von Ergebnissen und Erstellung klarer Berichte.
Nach dem Abschluss bist du besser darauf vorbereitet, Systeme ethisch zu prüfen, Risiken an Stakeholder zu kommunizieren und deinen Weg zur CompTIA PenTest+-Zertifizierung fortzusetzen.
Was du lernen wirst
CompTIA PenTest+ Kursinhalt
Dieser Kurs folgt den aktuellen Prüfungsbereichen von CompTIA PenTest+ PT0-003: Engagement-Management, Aufklärung und Enumeration, Erkennung und Analyse von Schwachstellen, Angriffe und Exploits sowie Post-Exploitation und Lateral Movement. Das Lernen verbindet von Trainern geleiteten Unterricht, angeleitete Labore, die Überprüfung von Tool-Ausgaben, Skripting-Aufgaben und Übungen zum Schreiben von Berichten.
Modul 1: Engagement-Management und Berichterstattung
Abgrenzung des Testbereichs (Scope Definition), Rules of Engagement, Testfenster, Ausschlüsse und Eskalationspfade.
Rechtliche und ethische Anforderungen, Autorisierungsschreiben, NDAs, MSAs, Leistungsbeschreibungen (Statements of Work) und Nutzungsbedingungen (Terms of Service).
Nutzung von OSSTMM, CREST, PTES, MITRE ATT&CK, OWASP Top 10, OWASP MASVS, STRIDE, DREAD und OCTAVE.
Penetrationstest-Berichte, Risikobewertung (Risk Scoring), Management-Zusammenfassungen (Executive Summaries), Angriffsbeschreibungen, Ergebnisse und Empfehlungen zur Behebung.
Modul 2: Aufklärung und Enumeration
Passive und aktive Aufklärung (Reconnaissance), OSINT, DNS-Überprüfung, Certificate Transparency Logs, Banner Grabbing, Web-Crawling und Netzwerk-Sniffing.
Enumeration von Hosts, Diensten, Verzeichnissen, Freigaben, Benutzern, drahtlosen Netzwerken, Berechtigungen, Secrets, APIs und WAF-Ursprungsadressen.
Verwendung von Tools wie Nmap, NSE, Wireshark, tcpdump, theHarvester, Recon-ng, Shodan, Censys.io, Maltego, Amass, WHOIS, nslookup, dig und Aircrack-ng.
Modul 3: Erkennung und Analyse von Schwachstellen
Scannen von Netzwerken, Hosts, Anwendungen, mobilen Geräten, Containern, drahtlosen Netzwerken, authentifizierten und nicht-authentifizierten Scans sowie das Scannen nach Secrets.
Konzepte für DAST, IAST, SAST, SCA, Quellcode-Analyse, Infrastructure-as-Code-Überprüfung und ICS-Bewertung.
Scan-Validierung, False Positives, False Negatives, CVE, CWE, CVSS, EPSS und die Auswahl von Exploits.
Zu den Tools können Nessus, Greenbone OpenVAS, Nikto, TruffleHog, BloodHound, Grype, Trivy und Kube-hunter gehören.
Modul 4: Angriffe, Exploits und Skripterstellung
Angriffskonzepte für Netzwerke, Authentifizierung, hostbasierte Systeme, Webanwendungen, Cloud, drahtlose Netzwerke, Social Engineering, IoT, mobile Geräte, KI, OT, NFC, RFID und Bluetooth.
Verwendung und Interpretation von Tools wie Metasploit, msfvenom, Netcat, Impacket, CrackMapExec, Responder, Hydra, hashcat, John the Ripper, Burp Suite, Mimikatz, Rubeus, Pacu, Prowler, ScoutSuite, Scapy, Caldera, Infection Monkey und Atomic Red Team.
Grundlegende Skripterstellung in Bash, Python und PowerShell für Aufklärung, Validierung und Angriffsautomatisierung.
Modul 5: Post-Exploitation, Lateral Movement und Bereinigung
Persistenzmethoden, Reverse Shells, Bind Shells, Erstellung von Konten, Registrierungsschlüssel, C2-Konzepte und Web Shells.
Pivoting, Erstellung von Relays, Erfassung von Anmeldedaten, SMB, RDP, SSH, LDAP, RPC, WMI, WinRM, LOLBins, Proxychains, sshuttle, PsExec und Metasploit.
Staging, Konzepte zur kontrollierten Exfiltration, Erhalt von Artefakten, Entfernen von durch Tester erstellten Anmeldedaten, Entfernen von Tools, Abschalten der Infrastruktur und sichere Datenvernichtung.
Zertifizierung & Prüfung
Zertifizierung: Dieser Kurs bereitet dich auf die Zertifizierungsprüfung CompTIA PenTest+ vor, aktuell PT0-003. Du erhältst das Zertifikat, indem du dich für die CompTIA-Prüfung anmeldest und diese bestehst, nicht allein durch die Teilnahme am Kurs.
Die Prüfung umfasst maximal 90 Fragen mit sowohl Multiple-Choice- als auch leistungsbasierten Aufgaben, die praktische Penetration-Testing-Fähigkeiten bewerten. Du hast 165 Minuten Zeit, um die Prüfung abzulegen, und musst eine Mindestpunktzahl von 750 auf der CompTIA-Skala von 100 bis 900 erreichen.
CompTIA empfiehlt 3 bis 4 Jahre Berufserfahrung in der Rolle eines Penetration Testers, bevor du die Prüfung ablegst.
Auf der offiziellen CompTIA PenTest+ Zertifizierungsseite findest du aktuelle Details zur Prüfung.
Was du erreichen wirst
Nach Abschluss dieses CompTIA PenTest+-Kurses solltest du in der Lage sein, die folgenden Ergebnisse gemäß den Prüfungszielen für PT0-003 zu erreichen.
Plane und grenze einen Penetrationstest ein, indem du Autorisierungen, Rules of Engagement, Testgrenzen, Kommunikationswege sowie rechtliche oder Compliance-Anforderungen definierst.
Wende Aufklärungs- und Enumerationsmethoden an, indem du OSINT, DNS-Analysen, Service-Discovery und Tools wie Nmap, Nmap Scripting Engine, Wireshark/tcpdump, Maltego, Shodan und theHarvester nutzt.
Analysiere die Ergebnisse von Schwachstellenscans, um True Positives zu identifizieren, geschäftliche und technische Risiken zu bewerten und Ergebnisse für weitere Tests zu priorisieren.
Führe autorisierte Angriffe und Exploits gegen Netzwerk-, Webanwendungs-, WLAN-, Cloud- und Hybrid-Umgebungen durch und halte dich dabei an die vereinbarten Rules of Engagement.
Nutze Penetrationstest-Tools und -Techniken für die Schwachstellensuche, Exploitation, Post-Exploitation, Lateral Movement und Beweissicherung.
Bewerte Skripte, Codebeispiele und Tool-Ausgaben, um Aufklärungs-, Schwachstellenanalyse- und Exploitation-Aufgaben zu unterstützen.
Erstelle einen professionellen Penetrationstest-Bericht, der Umfang, Methoden, Beweise, Risikoauswirkungen, Ergebnisse und praktische Empfehlungen zur Behebung für technische und nicht-technische Zielgruppen dokumentiert.
Schulungsanbieter
1 AnbieterHäufige Fragen
Allgemeine Informationen
Voraussetzungen und Anforderungen
Zertifizierung und Prüfung
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wähle das passende Angebot für dein Team.
Ähnliche Schulungen
EC Council Certified Ethical Hacker Zertifizierung (CEH)
Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.
EC-Council Certified Penetration Testing Professional (CPENT)
Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.
EC-Council Computer Hacking Forensic Investigator (CHFI)
Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben
EC-Council Certified Network Defender (CND) Programm
Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.
EC-Council Certified Cloud Security Engineer (CCSE)
Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.
EC-Council Certified DevSecOps Engineer (ECDE)
Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.